網(wǎng)絡(luò)入侵防范的理論與實(shí)踐

序
前言
第1章 網(wǎng)絡(luò)入侵防范概述
1.1 網(wǎng)絡(luò)安全防護(hù)的形勢(shì)
網(wǎng)絡(luò)安全防護(hù)的必要性
國際網(wǎng)絡(luò)安全狀況的啟示
我國網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全問題的原因探討
1.2 網(wǎng)絡(luò)入侵防范體系的特性
1.3 網(wǎng)絡(luò)入侵防范標(biāo)準(zhǔn)
1.4 網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則
1.5 網(wǎng)絡(luò)入侵防范技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)獲取
入侵檢測(cè)系統(tǒng)
網(wǎng)絡(luò)陷阱技術(shù)
入侵取證技術(shù)
網(wǎng)絡(luò)信息實(shí)時(shí)監(jiān)控技術(shù)
網(wǎng)絡(luò)流量預(yù)測(cè)和分析
網(wǎng)絡(luò)信息系統(tǒng)生存性分析
第2章 網(wǎng)絡(luò)數(shù)據(jù)獲取的基礎(chǔ)理論
2.1 網(wǎng)絡(luò)數(shù)據(jù)獲取的原理
以太網(wǎng)的工作原理
并接工作模式
串接工作模式
2.2 主要的數(shù)據(jù)捕獲技術(shù)
基于DLPI的數(shù)據(jù)捕獲
基于SOCK PACKET的數(shù)據(jù)捕獲
基于BPF的數(shù)據(jù)捕獲
基于原始套接字的數(shù)據(jù)捕獲
基于NDIS庫函數(shù)的數(shù)據(jù)捕獲
基于Winpcap的數(shù)據(jù)捕獲
2.3 Sniffer網(wǎng)絡(luò)抓包軟件
Sniffer的工作原理
Sniffer能獲取的信息
各種Sniffer軟件
2.4 高速網(wǎng)絡(luò)數(shù)據(jù)獲取
高速網(wǎng)絡(luò)數(shù)據(jù)獲取主要問題
高速網(wǎng)絡(luò)數(shù)據(jù)獲取主要發(fā)展方向
參考文獻(xiàn)
第3章智能化網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
3.1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
概念
對(duì)入侵檢測(cè)系統(tǒng)的要求
入侵檢測(cè)系統(tǒng)存在的問題
3.2 數(shù)據(jù)挖掘技術(shù)
知識(shí)發(fā)現(xiàn)的過程
常用的數(shù)據(jù)挖掘技術(shù)
關(guān)聯(lián)規(guī)則的基本概念
3.3 粗糙集
3.4 智能技術(shù)在入侵檢測(cè)中的應(yīng)用
數(shù)據(jù)挖掘技術(shù)在IDS中的應(yīng)用研究
粗糙集理論的主要應(yīng)用
知識(shí)約簡(jiǎn)
離散化問題
不完整數(shù)據(jù)問題
3.5 系統(tǒng)的工作模式
3.6 基于粗糙集技術(shù)的關(guān)聯(lián)規(guī)則挖掘
數(shù)據(jù)源——KDD CUP 99數(shù)據(jù)集
數(shù)據(jù)預(yù)處理：粗糙集技術(shù)的應(yīng)用
規(guī)則中的屬性限制
問題描述
算法描述
試驗(yàn)結(jié)果
試驗(yàn)討論
3.7 小結(jié)
參考文獻(xiàn)
第4章 網(wǎng)絡(luò)陷阱技術(shù)
4.1 傳統(tǒng)網(wǎng)絡(luò)安全防御方式
防火墻技術(shù)
入侵檢測(cè)技術(shù)
防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)
4.2 基于主動(dòng)方式的網(wǎng)絡(luò)安全防御機(jī)制
基本介紹
采用主動(dòng)方式的優(yōu)勢(shì)
主動(dòng)防御的主要實(shí)現(xiàn)技術(shù)
4.3 網(wǎng)絡(luò)陷阱
基本概念
網(wǎng)絡(luò)陷阱的目的
網(wǎng)絡(luò)陷阱的特點(diǎn)
網(wǎng)絡(luò)陷阱的分類
網(wǎng)絡(luò)陷阱技術(shù)的發(fā)展?fàn)顩r
網(wǎng)絡(luò)陷阱的技術(shù)難點(diǎn)與發(fā)展趨勢(shì)
4.4 網(wǎng)絡(luò)陷阱系統(tǒng)的體系結(jié)構(gòu)
網(wǎng)絡(luò)陷阱系統(tǒng)的總體框架
網(wǎng)絡(luò)陷阱系統(tǒng)的主要組成模塊
網(wǎng)絡(luò)陷阱系統(tǒng)的偽裝環(huán)境
4.5 陷阱網(wǎng)絡(luò)
陷阱網(wǎng)絡(luò)概述
陷阱網(wǎng)絡(luò)的體系結(jié)構(gòu)
管理控制臺(tái)
陷阱網(wǎng)絡(luò)的防護(hù)特性——重定向技術(shù)
陷阱網(wǎng)絡(luò)中的監(jiān)控技術(shù)
4.6 陷阱網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)
構(gòu)建陷阱機(jī)系統(tǒng)
陷阱機(jī)系統(tǒng)偽裝環(huán)境的實(shí)現(xiàn)
構(gòu)建陷阱網(wǎng)絡(luò)系統(tǒng)
構(gòu)建日志系統(tǒng)
陷阱網(wǎng)絡(luò)的報(bào)警機(jī)制
4.7 網(wǎng)絡(luò)陷阱技術(shù)的具體應(yīng)用
網(wǎng)絡(luò)陷阱技術(shù)在抵御DDoS攻擊中的應(yīng)用
網(wǎng)絡(luò)陷阱技術(shù)在網(wǎng)絡(luò)追蹤中的應(yīng)用
網(wǎng)絡(luò)陷阱技術(shù)在防御蠕蟲病毒中的應(yīng)用
4.8 小結(jié)
參考文獻(xiàn)
第5章 計(jì)算機(jī)取證技術(shù)
5.1 計(jì)算機(jī)證據(jù)的特點(diǎn)及其來源
5.2 計(jì)算機(jī)取證的概念
5.3 幾種常用的計(jì)算機(jī)取證技術(shù)
日志分析技術(shù)
磁盤映像拷貝技術(shù)
被刪除數(shù)據(jù)的恢復(fù)技術(shù)和查找技術(shù)
數(shù)據(jù)傳輸與保存技術(shù)
數(shù)字證據(jù)推理技術(shù)
其他計(jì)算機(jī)取證分析技術(shù)
5.4 國內(nèi)外計(jì)算機(jī)取證技術(shù)的研究進(jìn)展概述
5.5 計(jì)算機(jī)取證相關(guān)成果和產(chǎn)品介紹
5.6 計(jì)算機(jī)取證的一個(gè)實(shí)例
5.7 小結(jié)
參考文獻(xiàn)
第6章 網(wǎng)絡(luò)安全監(jiān)控的實(shí)踐
6.1 網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)簡(jiǎn)介
6.2 網(wǎng)絡(luò)安全監(jiān)控開發(fā)函數(shù)庫Libnet
Libnet簡(jiǎn)介
Libnet源碼功能模塊函數(shù)
Libnet庫的調(diào)用和示例
Libnet整體設(shè)計(jì)思想
Libnet處理流程
6.3 網(wǎng)絡(luò)安全監(jiān)控開發(fā)函數(shù)庫Libpcap
Iibpcap簡(jiǎn)介
Libpcap功能模塊
Libpcap函數(shù)分析
Libpcap數(shù)據(jù)結(jié)構(gòu)
6.4 網(wǎng)絡(luò)安全監(jiān)控開發(fā)函數(shù)庫Libnids
Libnids簡(jiǎn)介
Libnids功能模塊
Libnids庫應(yīng)用的一個(gè)簡(jiǎn)單例子
Libnids的數(shù)據(jù)結(jié)構(gòu)和接口函數(shù)
Libnids庫函數(shù)應(yīng)用實(shí)例
6.5 綜合網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計(jì)分析
Snort簡(jiǎn)介
Snort與其他工具的比較
Snort功能模塊
Snort源碼分析
Snort流程概要分析
Snort核心數(shù)據(jù)結(jié)構(gòu)和算法
Snort的改進(jìn)
6.6 小結(jié)
參考文獻(xiàn)
第7章 應(yīng)用神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)流量的預(yù)測(cè)分析
7.1 神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)理論
神經(jīng)元模型
激活函數(shù)的類型
學(xué)習(xí)過程
7.2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)流量預(yù)測(cè)中的應(yīng)用
網(wǎng)絡(luò)流量的統(tǒng)計(jì)特性
應(yīng)用于網(wǎng)絡(luò)流量預(yù)測(cè)的神經(jīng)網(wǎng)絡(luò)
神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)和學(xué)習(xí)算法的選用
7.3 應(yīng)用于網(wǎng)絡(luò)流量預(yù)測(cè)的神經(jīng)網(wǎng)絡(luò)模型
BP神經(jīng)網(wǎng)絡(luò)
模糊神經(jīng)網(wǎng)絡(luò)
FIR神經(jīng)網(wǎng)絡(luò)
時(shí)延回歸神經(jīng)網(wǎng)絡(luò)
BP網(wǎng)絡(luò)學(xué)習(xí)算法
7.4 具體應(yīng)用和結(jié)果分析
實(shí)驗(yàn)數(shù)據(jù)的獲取和預(yù)處理
神經(jīng)網(wǎng)絡(luò)模型與學(xué)習(xí)算法
實(shí)驗(yàn)結(jié)果分析
參考文獻(xiàn)
第8章 小波分析基礎(chǔ)和應(yīng)用
8.1 傅里葉分析和小波分析簡(jiǎn)述
傅里葉分析的概念
小波分析初步
8.2 小波分析的理論基礎(chǔ)和基本概念
空間的概念
小波分析的常用術(shù)語
8.3 尺度函數(shù)和小波函數(shù)
尺度函數(shù)的構(gòu)造
小波函數(shù)的構(gòu)造
8.4 小波變換及其基本性質(zhì)
連續(xù)小波變換
連續(xù)小波變換的離散化
8.5 多分辨分析與Mallat算法
多分辨分析
正交小波變換
小波包變換
一維Mallat算法
8.6 小波技術(shù)在網(wǎng)絡(luò)流量特性分析中的應(yīng)用
流量尺度分析
實(shí)際流量數(shù)據(jù)的分析
8.7 小結(jié)
參考文獻(xiàn)
第9章 信息系統(tǒng)的生存性分析
9.1 概述
研究意義
相關(guān)概念
生存性定義
研究現(xiàn)狀
研究?jī)?nèi)容
9.2 生存性分析模型
從建模視角分類
從數(shù)學(xué)表示上分類
9.3 生存性分析框架
SNA分析框架
SAF-NIS分析框架
9.4生存性量化分析
分析參數(shù)
分析環(huán)境
9.5 信息系統(tǒng)生存性分析實(shí)例
系統(tǒng)定義
系統(tǒng)基本服務(wù)和基本組件
SOFTSPOT組件的確定
3R分析
系統(tǒng)生存性總體評(píng)價(jià)
系統(tǒng)改進(jìn)建議
9.6 小結(jié)
參考文獻(xiàn)